这个季度,开源代码托管平台SourceHut的更新日志里,最显眼的不是新功能,而是一张网络流量图。图上共享基线之外的几个突兀尖峰,全都指向了SourceHut自己。用项目维护者Conrad的话说,有些事情他“宁可一开始就不必做”。
创始人Drew DeVault的季度汇报几乎全是“隐形劳动”——联合几家开源平台及相关伙伴,花大量时间准备一份欧盟资助申请的提案。团队日常还要兼顾代码审查、修复零碎漏洞、处理用户支持、应对反复的DDoS攻击,以及赶在税季敲定财务。Drew自己说,这些事让季度报告乏善可陈,但每一项都是让服务活下去的刚需。
真正打断服务节奏的是一系列网络攻击。DDoS波次在不同时段涌入,手法以网络资源耗尽为主,目的就是打瘫公共接口。团队从这次攻击里倒逼出一项意外收获:内部服务间通信曾经部分走的是已经拥堵的公共网络,攻击刚好把这些薄弱环节全部暴露了出来。修复后,只有少数请求能抵达服务器的状况明显改善,服务处理成功率反而上来了。
DDoS带来的麻烦还没停,另一波海量的垃圾注册紧跟而至。这些账户的唯一用途就是链接农场,大量涌入后进一步吃掉运营精力。到季度末,团队仍保持警戒状态,讨论未来面对同类事件有哪些可以落地的缓解手段。
未来几个月的重心,则转回到肉眼可见的产品改进上。Drew计划先完成年度财务报告,再依托Simon Martin推进的GraphQL API工作,逐步引入匿名API访问、更统一的连接(Connections)规范来枚举资源。这一系列调整,最终要落地一个“等了很久”的功能:让Git仓库等资源页面,能从项目中心直接链回所属项目。同一时间,计费系统也会完成向欧盟的迁移,届时所有客户都将切入欧盟账单体系。
一个开源平台的季度流水账,读到后面会让人恍惚:这些看似修修补补的幕后工作,放在一起就是一套完整的防御与升级策略。只不过别人家的季度更新在晒新特性,他们要先晒攻击流量图,再淡淡补一句“坏消息里的好消息”。
热门跟贴